¿Es seguro el reconocimiento facial?

A raíz de la reciente presentación y puesta a la venta del nuevo Iphone X, que sustituye el reconocimiento por huella dactilar (Touch ID) por otro de reconocimiento facial, llamado Face ID, se nos plantea la duda acerca del grado de seguridad de estos nuevos métodos biométricos para mantener a buen recaudo nuestra información.

Reconocimiento Facial 1

Temas relacionados que te pueden interesar:

Breve Cronología

En el año 2011, Google presenta una de las actualizaciones más importantes de Android: Android 4.0 Ice Cream Sandwich.  En aquella ocasión se presentó la posibilidad real de bloquear y desbloquear nuestro teléfono utilizando el reconocimiento facial. Era, posiblemente, la primera vez que teníamos a nuestro alcance esa tecnología que habíamos leído alguna vez en los cómics de ciencia ficción. Sin embargo, debido a la escasa seguridad que ofrecía (cabía la posibilidad de desbloquear nuestro Smartphone utilizando una simple fotografía), fue un sistema que pasó sin pena ni gloria.

Reconocimiento Facial 2

Reconocimiento facial en Android 4.0 Ice Cream Sandwich.

Posteriormente, en marzo de 2017, llega al mercado el Samsung Galaxy S8, presumiendo de varios sistemas de seguridad: huella dactilar, reconocimiento de iris y reconocimiento facial. Sin embargo, seguimos con el problema planteado en 2011: es demasiado fácil vulnerar el sistema de reconocimiento facial, nuevamente utilizando una simple fotografía.

En octubre de este año, Apple presenta su nuevo teléfono IPhone X. Es un terminal que prescinde del sistema de reconocimiento por huella dactilar (Touch Id) y lo sustituye por otro que depende exclusivamente del reconocimiento facial (Face ID). La información que proporciona la propia compañía el día de su presentación, afirma que es mucho más seguro, puesto que funciona combinando un hardware y un software muy avanzados. Todo el proceso lo realiza un chip específico, supuestamente protegido de cualquier ataque, que es el que lleva a cabo todos los cálculos para determinar, mediante la creación de un modelo matemático de nuestra cara, si quien pretende desbloquear el dispositivo es realmente el dueño del mismo.

Reconocimiento Facial 3

Face ID de Apple.

Cómo funciona la implementación del reconocimiento facial

Para su implantación, sus desarrolladores necesitan encontrar un punto de equilibrio entre seguridad y usabilidad. Si es demasiado seguro, a menudo rechazará a usuarios auténticos (por haber cambiado de gafas, por ejemplo). Si es demasiado “usable”, pecará de inseguro y permitirá el acceso a alguien no somos nosotros.

¿Es realmente el reconocimiento facial un avance para la seguridad de nuestros dispositivos en todas las situaciones posibles?

Problemas que plantea el reconocimiento facial

En primer lugar, hay que señalar que los sistemas de reconocimiento facial avanzados (como el utilizado en el IPhone X) emplean una luz infrarroja para detectar, no solo la forma, sino también la profundidad, siendo capaces de trabajar incluso a oscuras. Como precedente directo tenemos la tecnología utilizada por Kinect, que no se deja falsificar por una simple foto o un video, e incluso ni siquiera por un molde en 3D de la cabeza de alguien.

Reconocimiento Facial 4

Por todo ello, se plantean dudas acerca de su funcionamiento en determinadas situaciones:

El caso de los gemelos. En este caso, el grado de seguridad dependerá de cuánto se parezcan y cual haya sido el punto de equilibrio que los desarrolladores hayan establecido para ese sistema concreto. Un sistema biométrico no verifica la identidad de la persona, sino que la cara o la huella del usuario sean exactamente las suyas.

La tecnología de reconocimiento facial con infrarrojos está preparada para reconocer a hermanos gemelos. La diferencia radicará en el modo en que esté implementada. Probablemente en un Smartphone se premie la usabilidad, por lo que no sería tan rígida y no detectaría si es un gemelo. Para un sistema que requiera la autenticación para el acceso a información extremadamente sensible y confidencial, la seguridad debería ser mayor, incluyendo la posibilidad de detectar gemelos.

Reconocimiento Facial 5

Prueba de reconocimiento facial realizada por dos gemelas utilizando un terminal Samsung Galaxy.

¿Qué pasaría si alguien nos acerca el teléfono a la cara mientras estamos dormidos? ¿Se desbloquearía si tiene activado el reconocimiento facial? Depende de cómo haya sido implementado el sistema. Los hay que piden la colaboración del usuario, mediante cosas simples: sonreír, girar levemente la cabeza… o que buscan algún tipo de reacción del usuario de forma inconsciente.

Un sistema seguro de detección facial sí tiene en cuenta este factor. Tener los ojos cerrados durante varios segundos mientras “miramos” al smartphone es un magnífico indicador de inconsciencia, todo lo opuesto a lo que debe ser en el momento de desbloquearlo, y menos aún de verificar un pago realizado con él.

Personas fallecidas. En este caso, entran los llamados sistemas de detección de vida. Ello no significa que distingan entre vivos y muertos. De lo que se trata, simplemente, es de reconocer que quien está frente al dispositivo es un usuario de verdad, y no un ataque mediante una foto, video o una máscara.  En este sentido, hay sistemas que analizan las microexpresiones faciales de las personas, ya que nunca estamos quietos al 100%.

Otros sistemas biométricos llegan incluso a analizar el pulso cardíaco. Obviamente, todo depende del tipo de sensores y de las fuentes de información: si es en 2D, en 3D o tienes para ello un sensor complementario.

Conclusiones

Un sistema de reconocimiento facial bien implementado tiene formas de asegurarse de que el usuario, además de tener la misma cara, esté vivo y consciente. Incluso, si es muy preciso, puede detectar hermanos gemelos. Y cuantos más factores combine, más seguro será. La gran cuestión de los próximos años será qué nivel de seguridad queremos: más seguridad y menos margen de error, o mayor seguridad y más reintentos. Posiblemente para destinos sensibles, como la banca, vayan a parar los primeros, y para emplazamientos más cotidianos, como los smartphones, los segundos.

Lo cierto es que parece un sistema infinitamente más seguro que el tradicional en el que empleamos una contraseña para bloquear y desbloquear nuestros dispositivos.


¿Crees que el reconocimiento facial nos va a permitir tener más seguros los datos de nuestro móvil? ¿Crees que hay otro método más seguro?
Esperamos tus comentarios del artículo. Si te ha parecido interesante el contenido, sería genial que lo compartieras en tus redes sociales. Si estás interesado en formar parte del mundo digital y disfrutar de sus oportunidades y beneficios, puedes contactarnos y estaremos encantados de colaborar contigo. Muchas gracias.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando estará aceptando su uso y nuestra política de cookies. Pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies